五大安全指標(biāo) 幫你判斷企業(yè)網(wǎng)絡(luò)是否安全
你想知道企業(yè)網(wǎng)絡(luò)的安全性如何嗎?作為企業(yè)的信息安全管理人員,你需要一種方法追蹤網(wǎng)絡(luò)情況的同時(shí),還要查看潛在的威脅。我們可以向?qū)I(yè)安全人士請(qǐng)教有哪些重要的安全指標(biāo),雖然更多的專業(yè)人士會(huì)認(rèn)為應(yīng)該將盡可能多的數(shù)據(jù)放在其網(wǎng)絡(luò)安全保護(hù)范圍內(nèi),但網(wǎng)絡(luò)監(jiān)測(cè)和發(fā)現(xiàn)公司RedSealNetworks首席技術(shù)官M(fèi)ikeLloyd表示,如果網(wǎng)絡(luò)內(nèi)存在太多數(shù)據(jù)的話,可能會(huì)讓工作人員無法看清楚正在發(fā)生的事情。
同樣,Verizon公司及其安全管理做法更加側(cè)重于事件指標(biāo),VerizonRISK團(tuán)隊(duì)負(fù)責(zé)人ChristopherPorter表示,追蹤正在發(fā)生的事情可以幫助IT管理人員確定如何分配資源,企業(yè)內(nèi)的事件類型能夠反映企業(yè)內(nèi)的人員、流程和技術(shù)的情況。
以下是5條判斷企業(yè)網(wǎng)絡(luò)是否安全的指標(biāo):
1、不知道的事情
從中國(guó)古代的軍事家孫子到美國(guó)國(guó)防部長(zhǎng)拉姆斯菲爾德(DonaldRumsfeld),這些在意安全性的軍事將領(lǐng)總是會(huì)擔(dān)心他們所不知道的東西。安全從業(yè)人員也應(yīng)該向他們學(xué)習(xí)。
雖然弄清楚不知道什么事情看起來像是無用功,但這是很重要的。對(duì)比網(wǎng)絡(luò)中兩個(gè)不同團(tuán)隊(duì)的情況能夠找出一個(gè)團(tuán)隊(duì)知道的事情,而另一個(gè)團(tuán)隊(duì)不了解的事情。
Lloyd表示:“你必須能夠調(diào)查清楚網(wǎng)絡(luò)情況,如果你說不出來,那么作為一個(gè)首席信息安全官,你就有麻煩了。”通過找出資產(chǎn)數(shù)據(jù)集間的差異,和跟蹤數(shù)據(jù),IT安全管理人員就能夠知道需要被發(fā)現(xiàn)的事情。
2、嘗試找出攻擊者可能用于進(jìn)入網(wǎng)絡(luò)的路徑
系統(tǒng)或網(wǎng)絡(luò)的黑匣子措施可以被描述為對(duì)攻擊面的評(píng)級(jí),這是一個(gè)能夠最大限度減小攻擊影響的方法。如果說網(wǎng)絡(luò)是一個(gè)國(guó)際象棋棋盤,那么網(wǎng)絡(luò)中的系統(tǒng)就是棋子。如果網(wǎng)絡(luò)任何部分對(duì)攻擊者敞開大門,整個(gè)網(wǎng)絡(luò)都會(huì)淪陷。
“你可以指定任何特定資產(chǎn),然后弄清楚攻擊者會(huì)如何攻入,”Lloyd表示,“漏洞掃描是評(píng)估網(wǎng)絡(luò)‘棋盤’的最佳方式,這樣將知道每個(gè)‘棋子’的安全狀況。”
3、事件追蹤
Verizon公司Porter表示,當(dāng)事件發(fā)生時(shí),無論是路由器配置錯(cuò)誤還是實(shí)際攻擊,這些都應(yīng)該進(jìn)行追蹤。
追蹤事件可以幫助安全管理人員了解在問題成為真正問題之前團(tuán)隊(duì)是否意識(shí)到了問題的存在。
“如果我開始收集事件,我會(huì)看到一些影響著類似企業(yè)的事件類型,我就能看到企業(yè)的薄弱點(diǎn),”他表示。
4、關(guān)鍵資產(chǎn)的脆弱性
對(duì)需要采取行動(dòng)的問題進(jìn)行優(yōu)先排序是所有安全管理人員的工作的必要組成部分。
分流安全問題的方法之一就是根據(jù)資產(chǎn)的脆弱性水平和資產(chǎn)的價(jià)值來排名,存在關(guān)鍵漏洞的包含公司重要客戶信息的服務(wù)器要比存在低嚴(yán)重性問題的內(nèi)部文件服務(wù)器更重要。
Lloyd表示:“需要回答的問題是哪些行動(dòng)具有最高回報(bào)率。”
5、減輕系統(tǒng)漏洞的影響
最后,企業(yè)需要能夠?qū)ふ夷軌蛴欣诙鄠€(gè)服務(wù)器和工作站的解決方案,跟蹤這種積極利益的很好的指標(biāo)就是將重點(diǎn)放在修復(fù)特定漏洞的影響。
“我可能遭遇的最高影響不只是反復(fù)修復(fù)最重要的服務(wù)器,”他表示,“我想要找到一種方法能夠最大化修復(fù)一些資產(chǎn)時(shí)對(duì)下游的影響。”
修復(fù)十幾個(gè)關(guān)鍵服務(wù)器或者更新防火墻或入侵檢測(cè)規(guī)則?了解每一個(gè)行動(dòng)的影響才是關(guān)鍵所在。
【編輯推薦】
